Elenco dei plugin di sicurezza WordPress più popolari

Pubblicato: 2011-09-13

Wordpress Blog Security Plugins

Hai mai voluto sapere come proteggere il tuo blog wordpress? Immagina di essere scoperto senza i plugin di sicurezza adeguati installati sul tuo blog wordpress!

Recentemente migliaia di blogger di wordpress hanno violato i loro siti perché non avevano l'ultima versione dei plugin di sicurezza di wordpress installata e aggiornata.

4800 siti web persi senza possibilità di recupero!

Innanzitutto, ecco 5 suggerimenti su come proteggere il tuo sito Web o blog wordpress da attacchi di software dannoso.

  • Installa gli aggiornamenti automatici in modo da essere informato delle ultime versioni e aggiornare sempre il software di sicurezza e i plug-in
  • Usa una password complessa e un nome utente di più di 10 cifre e cambiala ogni 6 mesi
  • Usa una chiave segreta nel tuo file di configurazione wp
  • Collega i tuoi file hta.access a un indirizzo IP specifico
  • Proteggi le autorizzazioni dei tuoi file tramite il cPanel del tuo host web

WordPress offre anche una gamma di plug-in di sicurezza per proteggere il tuo blog wordpress, eseguire il backup del tuo blog wordpress e migrare/ripristinare il tuo blog wordpress su un nuovo host. Ecco un elenco dei plugin di sicurezza wordpress essenziali più popolari per la sicurezza completa del blog.

Considera questo : la maggior parte dei plugin di WordPress non esegue il backup completo dell'intero sito WordPress! Inclusa la maggior parte dei plugin di seguito.

Plugin di sicurezza di WordPress

Accesso sicuro

Limita i tentativi di accesso

  • Richiede la versione di WordPress: 2.5 o successiva
  • Compatibile fino a: 3.0.3
  • Scaricato: 43.873 volte

Limita il numero di tentativi di accesso possibili sia tramite il normale accesso che (WordPress 2.7+) utilizzando i cookie di autenticazione.

Per impostazione predefinita WordPress consente tentativi di accesso illimitati tramite la pagina di accesso o inviando cookie speciali. Ciò consente alle password (o hash) di essere violate con la forza bruta con relativa facilità.

Limita tentativi di accesso impedisce a un indirizzo Internet di effettuare ulteriori tentativi dopo il raggiungimento di un limite di tentativi specificato, rendendo difficile o impossibile un attacco di forza bruta.

Caratteristiche

  • Limita il numero di tentativi durante l'accesso (per ogni IP). Completamente personalizzabile
  • (WordPress 2.7+) Limita il numero di tentativi di accesso utilizzando i cookie di autenticazione allo stesso modo
  • Informa l'utente sui tentativi rimanenti o sul tempo di blocco nella pagina di accesso
  • Registrazione facoltativa, notifica e-mail facoltativa
  • Gestisce il server dietro il proxy inverso
  • Il plug-in utilizza solo azioni e filtri standard

Sicurezza generale di WordPress

Sicuro WordPress

  • Richiede la versione di WordPress: 2.6 o successiva
  • Compatibile fino a: 3.1-alpha
  • Scaricato: 299.552 volte

Piccolo aiuto per proteggere l'installazione di WordPress: Rimuovi le informazioni di errore nella pagina di accesso; aggiunge index.html alla directory dei plugin; rimuove la versione wp, tranne che nell'area di amministrazione.

Caratteristiche

  1. rimuove le informazioni sull'errore nella pagina di accesso
  2. aggiunge la directory dei plugin index.php (virtuale)
  3. rimuove la versione wp, tranne che nell'area di amministrazione
  4. rimuove Really Simple Discovery
  5. rimuove Windows Live Writer
  6. rimuovere le informazioni di aggiornamento di base per i non amministratori
  7. rimuovere le informazioni di aggiornamento del plug-in per i non amministratori
  8. rimuovere le informazioni sull'aggiornamento del tema per i non amministratori (solo WP 2.8 e versioni successive)
  9. nascondi la versione wp nel dashboard di backend per i non amministratori
  10. rimuovi la versione sugli URL da script e fogli di stile onyl sul frontend
  11. Blocca le query errate

Scansione di sicurezza

Scansione di sicurezza WP

  • Richiede la versione di WordPress: 2.5 o successiva
  • Compatibile fino a: 3.0.3
  • Scaricato: 439.455 volte

Un plug-in di sicurezza di WordPress che esegue la scansione dell'installazione di WordPress per le vulnerabilità di sicurezza e suggerisce azioni correttive.

  • Le password
  • permessi di file
  • sicurezza del database
  • nascondere la versione
  • Protezione/sicurezza dell'amministratore di WordPress
  • rimuove il tag META di WP Generator dal codice principale

Rilasci futuri

  • permessi di modifica di file/cartelle con un clic
  • testare le vulnerabilità XSS
  • rilevamento/prevenzione delle intrusioni
  • bloccare/registrare tentativi di accesso errati

Antivirus

  • Richiede la versione di WordPress: 2.7 o successiva
  • Compatibile fino a: 3.1
  • Scaricato: 98.843 volte

AntiVirus per WordPress è una soluzione intelligente ed efficace per proteggere il tuo blog da exploit e iniezioni di spam. Protezione antivirus per il tuo blog.

Caratteristiche

  • WordPress 3.x ready: design oltre che tecnico
  • Rileva l'attuale backdoor permalink di WordPress
  • Quick & Dirty: attiva, controlla, fatto!
  • Test manuali con esito immediato dei file infetti
  • Controllo automatico giornaliero con notifica e-mail
  • Whitelist: contrassegna il sospetto come "Nessun virus"
  • Pulisci dopo aver disinstallato il plugin
  • Inglese, tedesco, italiano, persiano, russo

Backup del database di WordPress

WP-DB-Backup

  • Richiede la versione di WordPress: 2.0.3 o successiva
  • Compatibile fino a: 3.1
  • Scaricato: 654.661 volte

WP-DB-Backup ti consente di eseguire facilmente il backup delle tabelle del database di WordPress di base. Puoi anche eseguire il backup di altre tabelle nello stesso database.

WP-DB Manager

  • Ultimo aggiornamento: 78 giorni fa
  • Richiede la versione di WordPress: 2.8 o successiva
  • Scaricato: 304.780 volte

Consente di ottimizzare il database, riparare il database, eseguire il backup del database, ripristinare il database, eliminare il database di backup, eliminare/svuotare le tabelle ed eseguire query selezionate. Supporta la pianificazione automatica del backup e dell'ottimizzazione del database.

Akismet

Akismet controlla i tuoi commenti rispetto al servizio web Akismet per vedere se sembrano spam o meno e ti consente di rivedere lo spam che cattura nella schermata di amministrazione "Commenti" del tuo blog.

  • Richiede la versione di WordPress: 3.0 o successiva
  • Compatibile fino a: 3.1
  • Scaricato: 5.203.138 volte

Le principali novità di Akismet 2.5 includono:

  • Una cronologia dello stato dei commenti, in modo da poter vedere facilmente quali commenti sono stati catturati o cancellati da Akismet e quali sono stati spammati o eliminati da un moderatore
  • I collegamenti sono evidenziati nel corpo del commento, per rivelare collegamenti nascosti o fuorvianti
  • Se il tuo host web non è in grado di raggiungere i server di Akismet, il plug-in riproverà automaticamente quando la connessione verrà ripristinata
  • I moderatori possono vedere il numero di commenti approvati per ciascun utente
  • I rapporti Spam e Unspam ora includono più informazioni per migliorare la precisione

Plugin di backup di WordPress

BackupBuddy : questo plug- in di backup WordPress premium è l'unico plug-in di backup wordpress che esegue automaticamente il backup completo dell'intero sito WP inclusi database, immagini, caricamenti, plug-in e configurazione SEO per prevenire qualsiasi perdita di dati o contenuti in caso di guasto del server, violazioni della sicurezza, migrazione a un altro dominio/host e ripristino.

Funzionalità di BackupBuddy

  • Installazione senza sforzo
  • Backup di database, plugin, temi, tutti gli altri file
  • Ripristina il tuo sito WP
  • Migra il tuo sito WordPress
  • Script di importazione personalizzato per un facile ripristino
  • Backup incrementali
  • Backup giornaliero, settimanale, bimestrale, mensile
  • Archivia i file di backup tramite e-mail o FTP
  • Aggiornamenti automatici dei plugin

Il plug-in BackupBuddy è l'unica soluzione attuale per eseguire il backup completo, migrare e ripristinare il backup completo di wordpress. Maggiori informazioni sul plug-in di backup WordPress Premium qui.

Modalità di manutenzione WP

  • Richiede la versione di WordPress: 2.6 o successiva
  • Compatibile fino a: 3.1-alpha
  • Scaricato: 86.790 volte

Aggiunge una pagina di manutenzione al tuo blog che consente ai visitatori di sapere che il tuo blog è inattivo per manutenzione. Gli utenti con diritti per le opzioni dei temi ottengono l'accesso completo al blog, incluso il frontend. Attiva il plugin e il tuo blog è in modalità manutenzione, funziona e vedi il frontend, solo gli utenti registrati con diritti sufficienti. È possibile utilizzare una data con un conto alla rovescia per le informazioni sui visitatori o impostare un valore e un'unità per le informazioni. Inoltre puoi aggiungere URL per escludere la modalità di manutenzione.

Hai mai affrontato una violazione della sicurezza con il tuo blog wordpress? Se hai informazioni sulla sicurezza di wordpress o sul plug-in di sicurezza di wordpress che desideri condividere, lascia un commento.